Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Consultant expert PKI Keyfactor - CLM Nous recherchons un Consultant en capacité de conseiller le Client lors des déploiement et mise en oeuvre. pour une mise en œuvre efficace de Certificate Lifecycle Management (CLM), qui permet une gestion automatisée, sécurisée et conforme des certificats tout au long de leur cycle de vie. Nous recherchons un expert en PKI Keyfactor, capable de conseiller sur la stratégie, la méthodologie d’intégration, et la manière de coordonner avec l’intégrateur, la mise en œuvre. Vous avez une expertise technique approfondie et une capacité à proposer des solutions adaptées à un environnement sensible, afin de garantir le succès du déploiement. Votre Rôle : Accompagner et conseiller l'équipe interne sur la mise en œuvre de la brique CLM de Keyfactor. Intervenir en tant qu'AMOA, avec un rôle de force de proposition sur la stratégie et la méthodologie d’intégration de la fonctionnalité CLM. Permettre à l’équipe interne de mieux piloter l’intégrateur en charge de la mise en œuvre. Compétences indispensables : Expertise sur la solution PKI Keyfactor et CLM

Contexte Dans le cadre du renforcement de ses services de sécurité IT , un grand groupe international recherche un Product Owner PKI pour piloter et faire évoluer son offre autour de la gestion des certificats et des services associés. Rôle & missions clés Définir et piloter la stratégie PKI en lien avec les équipes cybersécurité Construire et gérer la roadmap produit (évolutions, automatisation, déploiement) Industrialiser le service en mode PKI as-a-Service Superviser le cycle de vie des certificats (création, renouvellement, conformité) Garantir la disponibilité, performance et sécurité des plateformes Structurer le modèle opérationnel (TOM) et organiser le RUN (internes + partenaires) Piloter les prestataires, budgets et engagements de service (SLA/KPI) Environnement technique PKI, IAM, MFA Active Directory / Entra ID Windows / Linux PowerShell Outils sécurité (SIEM, EDR…) Points clés du poste Enjeux critiques de sécurité et disponibilité Forte exposition architecture & cybersécurité Transformation vers un modèle produit & services automatisés

SYNACK est un cabinet de conseil indépendant disposant de compétences fortes et reconnues en Sécurité des Systèmes d'Information et en gestion de risque. Dans le cadre d'une mission chez un client grand compte, nous recherchons un consultant Expert PKI Keyfactor Il s’agit d’être en AMOE pour superviser et sécuriser le déploiement de la solution dans le cadre d’un vaste programme du groupe. De formation supérieur, vous justifiez au moins d'une première expérience sur des missions similaires.

Nous recherchons un Ingénieur DevOps / Infrastructure PKI Senior Contexte : Au sein du département, intervention sur les produits à forte activité RUN, notamment la solution client qui tourne autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue. Profil : 4 ans d'expérience minimum Expertise PKI/HSM indispensable OpenStack, Linux, Terraform, Ansible, Jenkins, Kafka, PostgreSQL, MongoDB Expérience sur environnements critiques à haute disponibilité Profil autonome capable de piloter des chantiers de performance et d'évolution d'infrastructure

Dans le cadre d’un besoin client, nous recherchons un Ingénieur DevOps / Infrastructure PKI Senior pour intervenir sur des produits à forte activité RUN, notamment autour de la solution iSecu , des infrastructures PKI et des matériels HSM . Contexte de la mission Le consultant interviendra au sein du département Chaîne Communicante , dans une petite équipe agile de 4 personnes intégrée au train CCMA . L’environnement est critique, avec de forts enjeux de disponibilité, de sécurité, de performance et d’évolution des plateformes. Missions principales Le consultant aura pour responsabilités : Maintenir en condition opérationnelle les plateformes existantes. Contribuer à l’évolution et à la modernisation des stacks techniques. Automatiser les déploiements et les opérations. Optimiser les performances des infrastructures. Gérer les environnements PKI et les matériels HSM . Participer aux activités BUILD et RUN . Contribuer aux chantiers d’amélioration continue. Piloter des sujets d’évolution d’infrastructure en autonomie. Compétences attendues Compétences indispensables : Expertise confirmée en PKI / HSM . Très bonne maîtrise des environnements Linux . Expérience sur des infrastructures critiques ou à haute disponibilité. Capacité à intervenir de manière autonome sur des sujets techniques complexes. Compétences techniques appréciées : OpenStack Terraform Ansible Jenkins Kafka PostgreSQL MongoDB

Contexte : Au sein du département Chaîne Communicante, intervention sur les produits à forte activité RUN, notamment la solution iSecu autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes intégrée au train CCMA. Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue.

One of our clients in Brussels is currently looking for a Project Manager M/W with experience on PKI projects. Mission Your missions will be : * Project Management aspects * Manage and deliver highly complex IT projects in accordance with Project Management Office (PMO) standards and agreed parameters of cost, timescales, and quality to meet identified business needs, acquiring and utilising the necessary resources and skills. * Develop and implement long-term goals and objectives to achieve the successful outcome of Projects. * Participate in functional working groups and progress meetings. * Prepare and maintain project and quality plans and tracks activities against the plan, provide regular and accurate reports. * Communicate with stakeholders as outlined in communication plan to gain community support for the project and to solicit input to improve the project. * Monitor all budgeted projects expenditures. * Identify and evaluate the risks associated with the project activities and take appropriate action to control the risks. * Liaise with programme management, external suppliers, and account manager. * Manage the change control procedure gaining agreement for revisions to the project from project sponsors. * Provide effective leadership for the project team ensuring that team members are motivated and constantly developing their skills and experience. * PKI Aspects * Procurement: Managing the ongoing tender preparatory activities and the subsquent contract management, related to the procurement of PKI services for the technology refresh on the current PKI solution in place. * PKI Design & Implementation: Design, implement, and maintain PKI solutions for secure communication, digital signatures, and encryption within the organization. * Security Audits & Risk Assessment: Conduct security audits, assessments, and vulnerability analysis of PKI infrastructure. * Collaboration: Work closely with the IT security and network teams to integrate PKI solutions with other security systems (e.g., VPN, email encryption). * Compliance & Best Practices: Ensure PKI systems adhere to industry standards, regulatory requirements, and best practices (e.g., NIST, ISO/IEC). * Documentation & Training: Develop and maintain comprehensive documentation for PKI systems and provide training to staff on PKI processes and best practices.

Almatek recherche pour l'un de ses clients, Un TechLead Data Integration sur Toulouse Très bonne connaissance: - Talend (ETL) - Tibco BW (ESB) - Control M (MFT) - IBM Data Power (SECGW ecosystems) Activités: Firewall rules Certificates / PKI IAM integration Design validation Technical decisions Final acceptance support Almatek recherche pour l'un de ses clients, Un TechLead Data Integration sur Toulouse Très bonne connaissance: - Talend (ETL) - Tibco BW (ESB) - Control M (MFT) - IBM Data Power (SECGW ecosystems) Activités: Firewall rules Certificates / PKI IAM integration Design validation Technical decisions Final acceptance support

Contexte de la mission Dans le cadre d'un projet d'évolution et de modernisation de l'infrastructure Microsoft, nous recherchons un Expert AD & SCCM capable d'intervenir sur la conception, le déploiement et l'intégration des services d'administration et de gestion des postes de travail au sein d'un environnement d'entreprise complexe. Le consultant participera aux activités d'implémentation, d'automatisation, de sécurisation et de transfert de compétences auprès des équipes opérationnelles. Missions principalesActive Directory & Sécurité Concevoir, déployer et configurer les services Active Directory. Mettre en œuvre et administrer les stratégies de groupe (GPO). Déployer et appliquer les référentiels de sécurité (Security Baselines). Participer à l'amélioration continue de la sécurité des environnements Microsoft. SCCM / Gestion des postes Déployer et configurer l'infrastructure Microsoft SCCM. Assurer la gestion et le déploiement des postes de travail et des applications. Participer à l'industrialisation des processus de gestion du parc informatique. Intégration des services d'infrastructure Intégrer les solutions avec les services techniques existants : PKI PAM DNS DHCP Services d'authentification et de sécurité associés Automatisation & Documentation Contribuer aux activités d'automatisation et de standardisation des opérations. Produire la documentation technique et les procédures d'exploitation. Assurer le transfert de connaissances vers les équipes internes.

Android Certificate Delivery & EAP TLS Wi Fi Remediation for EuroAPI - FULL REMOTE fonctionnement optimal des certificats délivré par SOTI sur Android 14 SOTI Expert PKI Expert Certificat SSL 1. Objective Restore proper certifi cate delivery and EAP‑TLS Wi‑Fi authentication for all Android Enterprise (v8–v13) devices enrolled through the standard Android Enterprise enrollment profi le and managed by the client’s SOTI MDM platform. 2. Work Overview Phase 1 — Analysis & Root Cause Identifi cation (estimated 3 days) Complete review of all components involved in certifi cate based Wi Fi authentication:• PKI / certifi cate chain• SOTI Connector and Registration Authority certifi cate• ADCS template and permissions• SOTI MDM confi guration (SCEP/PKCS, Wi Fi profi les, CA deployments)• RADIUS / Wi Fi EAP TLS authentication Deliverable: Short Root Cause Analysis. Phase 2 — Fix Implementation (estimated 2 days) Apply the required corrections to restore certifi cate delivery and Wi Fi authentication for Android 8–13:• Adjust certifi cate and Wi Fi profi les• Fix compatibility issues in the MDM/UEM confi guration• Update certifi cate delivery and Wi Fi profi les accordingly Deliverable: Certifi cate delivery and EAP TLS Wi Fi fully operational on Android 8–13. Phase 3 — Validation & Handover (1 day) • Functional testing on Android 8–13 (ECOM) • Updated documentation describing the implemented fi x 3. Exclusions The following items are not included in the scope of this mission: • Device specifi c proprietary enrollment solutions, such as: • Zebra StageNow / MX Profi les • Honeywell DPC • Samsung Knox proprietary workfl ows • Any OEM specifi c enrollment or certifi cate delivery mechanism Only standard Android Enterprise enrollment and certifi cate delivery via the client’s SOTI MDM/UEM platform are covered. 4. Android 14+ (Out of Scope – Best Eff ort Only) If time allows, Android 14+ authentication behavior will be reviewed on a best eff ort basis only. Android 14 introduces new security requirements that may vary by manufacturer (Samsung, Zebra, Honeywell, etc.). Therefore: • Only high level recommendations will be provided • No guarantee of full remediation within this mission • No OEM specifi c debugging or proprietary workfl ows 5. Final Deliverables • Root Cause Analysis (Android 8–13) • Corrected PKI / MDM / Wi Fi confi gurations • Working EAP TLS authentication for Android 8–13 • Documentation limited to the remediation steps required to implement the fi x

Renfort pour l'équipe PKI (Equipe agile de 5 personnes + Product Ownership) Attendues avec des compétences en : Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs Crypto (Signature, Chiffrement, et authentification) X509 (format de certificats) Idéalement des outils VENAFI et KeyFactor EJBCA HSM et KMS Entrust Cryptographie post quantique Etant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO, ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Les astreintes (HNO, etc.) : possible après 6 mois La possibilité de renouvellement (oui/non) : oui Nombre de jours/semaine ou par mois chez le client : sur site avec 2 jours de TT

Contexte de la mission L'écosystème Cybersécurité du client est en en pleine expansion. Notre objectif est d'offrir les meilleurs services Tv, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Rejoindre le client c'est certes faire de la sécurité mais aussi baigner dans un environnement technophile (Mobile, Tête de réseau/TDR, DRM, CDN, CMS, cloud …) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur Cybersécurité dynamique et motivé. Votre mission/rôle au sein de mon équipe d'architecture Cybersécurité Objectifs et livrables Accompagnement du manager dans la gestion IAM de la direction DPPS Gérer les identités et des accès, afin de garantir que chaque collaborateur dispose des droits adaptés à son rôle et à ses besoins métiers. Participer aux activités de cadrage, de contrôle et d’amélioration continue sur les processus IAM, notamment la gestion du cycle de vie des comptes, les revues d’habilitations, la séparation des droits et la conformité aux exigences de sécurité. Travailler en coordination avec les équipes métiers, la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair à destination de la direction. Intégrer la sécurité dans les projets DPPS: Assurer l'intégration de la sécurité dans les différents projets cybersécurité du mobile et du fixe, les plateformes d’administration des produits ainsi que de diffusion TV Live, VOD, Replay en établissant et en formalisant les livrables de sécurité associés, tels que le respect de la gestion des annexe contractuels, politique générale de gestion des données, les analyses de risques, les résultats de scans de vulnérabilités, de Pentests, rédiger et présenter les fiches RGPD et les bilans de sécurité. Ces livrables refléteront vos efforts et votre expertise. La personne travaillera au sein d’une équipe dynamique et composée de profils d’expertise variés en Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaines CI/CD etc. Profil recherché : Dynamique, moteur et rigoureux, vous devrez constamment vous positionner en tant que résolveur de problèmes et être orienté solution. La curiosité intellectuelle et la soif d'apprendre sont essentielles pour nous rejoindre. Pour ce poste, une expérience en cybersécurité technique est requise. (Systeme Unix et Plateformes de Sevices On-premise & SaaS ) Votre parcours doit démontrer votre savoir-faire en ISP, votre capacité à identifier les risques cyber sur une solution technique donnée et à assurer la conformité de celle-ci par rapport à la politique de sécurité définie par le client . Technique et adaptable, vous serez amené(e) à traiter des sujets complexes et techniquement riches. Doté(e) d'une forte capacité à communiquer, à convaincre et du compromis, vous interviendrez dans des projets impliquant des solutions multifournisseurs. Vous serez responsable de la rédaction des dossiers de sécurité des actifs. Vous devez être autonome dans l'organisation de votre travail et respecter les délais et vos engagements. Les compétences en communication, synthèse et rédaction sont indispensables. Aimer le travail en équipe, fédérer les énergies et faire adhérer autres équipes de l’entreprise à la vision Cybersécurité seront des atouts majeurs.

L’activité est majoritairement orientée MCO / RUN , avec une très forte exigence de disponibilité. Le fonctionnement est basé sur le principe “You Build It, You Run It” , impliquant une forte autonomie sur la gestion de la production. Missions principales Développement et maintien des applications en production Maintien en condition opérationnelle des solutions Supervision, monitoring et observabilité des plateformes Automatisation des déploiements et amélioration des pipelines CI/CD Gestion des logs, métriques et outils d’exploitation Analyse et résolution des incidents de production Réalisation des post-mortems et analyses de causes racines Tests de performance et amélioration continue des infrastructures Interface avec les équipes infrastructure, architecture et cybersécurité Participation aux rituels Agile de l’équipe Environnement technique OpenStack, Terraform, Linux (RedHat), Ansible, Jenkins, Maven, Shell, Podman, Java, Python, Spring, JBoss, Kafka, MongoDB, PostgreSQL, HAProxy, Keepalived, Apache HTTPD, HSM, Grafana, Telegraf, Filebeat, GitLab, Bitbucket, Gatling, Scala, Jira, Confluence.

🚨 URGENT 🚨 Expert PKI / CLM 🚨 FREELANCE 🚨 Je recherche un(e) Expert PKI & Certificate Lifecycle Management afin de piloter la modernisation complète d'une infrastructure de certificats au sein d'un grand client final, sur un périmètre international à forte criticité. 📍 Localisation : Saint-Denis (93) — Île-de-France 📅 Démarrage : 1er juillet 2026 📆 Mission 6 mois renouvelables 🕐 Mi-temps : 2 à 3 jours / semaine sur site — cumulable avec d'autres missions 🏠 Télétravail : Non (flexibilité ponctuelle possible) 💶 TJM : Jusqu'à 720€/jour 🔧 La mission en quelques mots : Vous interviendrez en tant qu'expert référent sur l'ensemble du périmètre PKI, de l'exploitation quotidienne jusqu'à la définition de l'architecture cible. Vous serez l'interlocuteur central de toutes les parties prenantes sur des projets structurants à portée internationale. ✅ Revue et évolution de l'architecture PKI existante ✅ Gestion des autorités de certification & standards cryptographiques ✅ Déploiement et intégration d'un outil CLM (Certificate Lifecycle Management) ✅ Interfaçage avec environnements Linux, appliances réseau & services Cloud ✅ Automatisation des processus de délivrance, renouvellement et révocation ✅ Sécurisation et alignement avec les meilleures pratiques actuelles ✅ Animation transverse avec toutes les parties prenantes du projet 💡 Petit + de cette mission : Mission à mi-temps — le rythme 2 à 3 jours/semaine sur site vous permet de cumuler cette mission avec d'autres contrats simultanément. Idéal pour les experts indépendants confirmés qui souhaitent optimiser leur activité.

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3 et Active Directory. Missions: • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…) • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…) • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise".

Tu veux travailler sur des sujets pointus en crypto et PKI au sein d’une petite équipe agile ? On cherche un renfort pour rejoindre une team de 5 personnes + un·e Product Owner. Ta mission Tu interviens sur une infrastructure de gestion de clés (PKI) couvrant : Certification des machines et des utilisateur·rice·s Mécanismes de signature, chiffrement et authentification Gestion et exploitation de certificats X.509 Tu seras amené·e à : Monter rapidement en compétence sur l’architecture existante Assurer le MCO (maintien en conditions opérationnelles) Accompagner les équipes métiers dans l’intégration aux services PKI ️ Environnement technique Outils PKI : Venafi , Keyfactor EJBCA (idéalement) Gestion des clés : HSM / KMS Entrust Sujets avancés : cryptographie post-quantique